-
Junior Member
- Вес репутации
- 39
Вирус зашифровал файлы [Trojan-Dropper.Win32.Injector.jhxv
]
После открытия почтового вложения поменялась заставка на рабочем столе.
Антивирус касперского среагировал быстро, удалив вложение и сам вирус.
Только он успел зашифровать все doc, xls, jpg, pdf файлы, добавив расширение [email protected]_XQ103virusinfo_syscure.ziphijackthis.zipFile.zip
К сожалению тела вируса нет, во вложении зашифрованный файл
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Nekit73rus, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Логи в порядке
Дешифратором пока никто не поделился
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Нашёл тело вируса
https://cloud.mail.ru/public/d1f0df2bb368/Viruss.7z
Пароль на архив superSUPER
И лог Process Monitor при запуске вируса
https://cloud.mail.ru/public/e34b8cdf663b/Logfile.zip
--------
Кто может помочь с расшифровкой файлов?
-
Junior Member
- Вес репутации
- 39
неужели ещё нет решения данной проблемы?
-
Найдете быстрый способ факторизации простых чисел большой длины - обязательно поможем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Так если есть тело вируса, неужели в нём нельзя увидеть эти числа большой длинны?
А утилит для подбора нету? Есть же оригинал файла и зашифрованный файл.
У др.веба в форуме активно обсуждается утилита какая то, но они не делятся ей с неавторизированными пользователями.
-
Сообщение от
Nekit73rus
А утилит для подбора нету?
Увы, нет.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 39
Авторы просят 2 биткоина за дешифратор, для пробы отсылал файл...расшифровали.
Делают скидку до 1,5 биткоина
Отвечает по мылу не робот, а человек.
Поймать бы как нибудь их, и повесить за одно место
-
Junior Member
- Вес репутации
- 39
Прошло уже 2 недели, неужели нет новостей, или я просто не в тех темах смотрю?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\virus\\постановление суда.exe - Trojan-Dropper.Win32.Injector.jhxv ( DrWEB: BackDoor.Comet.152 )
-